A CASU (Caixa de Assistência à Saúde da Universidade) é uma instituição privada sem fins lucrativos que fornece planos de saúde aos servidores da UFMG (Universidade Federal de Minas Gerais). Fundada em 1992, a CASU possui hoje 130 colaboradores e mais de 20 mil associados que desfrutam de uma ampla cobertura médica. Sua infraestrutura está composta por uma matriz e duas filiais em Belo Horizonte (MG) – incluindo uma clínica médica própria, que realiza exames clínicos e obstétricos –, além de quatro unidades de atendimento, sendo uma na capital mineira e três no interior do estado. Neste post você vai ler sobre o case Fortinet na CASU.
Como a NowCy e a Fortinet ajudaram a CASU a proteger suas aplicações?
Os desafios da CASU
Para poder comportar o portal de associados e os dois web services que fazem a integração com os hospitais, com disponibilidade constante, a CASU decidiu migrar sua infraestrutura para a nuvem da Microsoft Azure, uma vez que seria inviável possuir e gerenciar um data center desse porte com os recursos que possuíam. Hoje a CASU possui um ambiente híbrido, com um data center na matriz, mas com
todas as aplicações e cargas críticas na Azure. “Nosso negócio é plano de saúde e não tínhamos porque investir tanto em infraestrutura se poderíamos utilizar a nuvem”, explica. “Nosso portal tem que estar disponível 24/7 e os serviços médicos hospitalares são autorizados em tempo real, com nossos associados em atendimento, o que significa que a comunicação com a nossa rede interna é bastante crítica. Ela não pode falhar ou causará um atraso ou até o impedimento no atendimento dos nossos associados”, explica Tulio Lener, coordenador de Segurança e Infraestrutura da CASU.
Proteção da nuvem para a segurança do negócio com Fortinet
Com o crescimento da utilização da nuvem pela CASU, a equipe de TI percebeu a necessidade de proteger toda a infraestrutura que possuía na Microsoft Azure. A operadora de planos de saúde também precisava migrar alguns usuários para trabalhar com o WVD (Windows Virtual Desktop), o que resultaria no acesso à Internet sem nenhum tipo de proteção, caso não fosse incorporada a camada extra de segurança. “Utilizar a nuvem sem segurança é deixar seu servidor totalmente vulnerável perante a Internet. Além disso, o WVD é um ambiente crítico por ser um ambiente de usuário. O aprimoramento de nossa segurança era fundamental, especialmente diante do aumento exponencial de ameaças que estávamos vendo no setor”, conta Lener.
Com a consultoria da NowCy, parceira local da Fortinet, a CASU implantou então o FortiGate-VM (virtual machine) para fazer a segurança de borda de toda a sua infraestrutura que está na nuvem, de servidores a desktops. A solução na Microsoft Azure é integrada à rede da matriz e filiais com a tecnologia do FortiGate Secure SD-WAN, melhorando a disponibilidade e fornecendo uma conexão segura entre a nuvem e todas as unidades de negócio. Ao segregar a rede e fornecer recursos essenciais de segurança – como filtro de conteúdo e IPS (Intrusion Prevention System) – o FortiGate protege todas as aplicações e usuários dentro da nuvem.
“Escolhemos a Fortinet porque já tínhamos o FortiGate NGFW nas nossas unidades físicas e confiamos e gostamos muito da solução. Chegamos a avaliar outras opções, mas chegamos à conclusão que estaríamos mais seguros com a Fortinet. A implantação foi bem tranquila, com zero impacto às nossas operações e aos usuários”, conta. “Minha equipe ficou muito satisfeita e agora temos todas as aplicações críticas para o negócio ainda mais protegidas, como nosso website principal e o portal de associados responsável por todo o processo de marcação de exames e consultas.” Com a implantação, a CASU passou a desfrutar de enormes benefícios ao utilizar todas as funcionalidades do FortiGate NGFW, desde as mais básicas – como o antivírus de borda – até as mais avançadas – como a análise de tráfego criptografado. “Literalmente utilizamos 100% dos recursos que um firewall de próxima geração pode nos dar, ou seja, do ponto de vista de compliance de segurança, atingimos 100% da configuração”, comemora.
Proteção efetiva com um único firewall Fortinet
Uma particularidade do cenário da CASU é que, mesmo possuindo redes em regiões geográficas diferentes – Brasil e Estados Unidos – a proteção é efetiva com um único firewall, independentemente de sua localização. Ou seja, tanto os servidores WVDs e as aplicações que estão no Brasil como aqueles localizados nos Estados Unidos estão sendo assegurados pela plataforma da Fortinet. “Os recursos de segurança da Fortinet trouxeram grandes vantagens à nossa gestão, inclusive em termos de compliance, sendo uma das importantes medidas que tomamos para que os dados de nossos associados estivessem seguros e disponíveis de acordo com a LGPD”, agrega Lener.
Aumento da visibilidade da nuvem para uma gestão proativa
Outro desafio que a equipe de TI da CASU possuía era a pouca visibilidade de sua rede dentro da nuvem. Agora, a CASU tem visibilidade completa dos usuários dentro e fora da rede, tudo baseado nos recursos da plataforma Fortinet. Por meio do monitoramento do SOC da NowCy, a CASU passou a contar então com os recursos do FortiManager para centralizar a gestão da rede e do FortiAnalyzer para ter acesso a registros e relatórios mais avançados de incidentes, alimentado pelo serviço de IOC (Indicators of Compromise) do FortiGuard – que providencia uma base de mais de mil indicadores atualizados diariamente. No caso de uma comunicação com um IP suspeito, a equipe de TI pode contar com a inteligência e a automatização das soluções na análise e no enriquecimento de contexto, levando à uma tomada de decisões mais eficaz.
“A visibilidade e o monitoramento da rede em tempo real são um grande diferencial, pois nos permite tomar ações proativas enquanto reduzem o tempo dedicado de nossa equipe ao gerenciamento da segurança da rede”, comemora. Com as soluções Fortinet e a gestão da NowCy, a CASU agora é capaz de verificar, com profundidade e facilidade, comportamentos e aplicativos suspeitos de dentro para fora, com relatórios e correlação de log de todos os eventos de segurança do ambiente, tanto na nuvem como na matriz e filiais. “Já nos deparamos com situações e conseguimos conter a ameaça na origem. É aí que vemos o valor que essas soluções trazem para nós.”
Resumo do case CASU – NowCy e Fortinet
Cliente: CASU/UFMG
Setor: Saúde
Localização: Brasil
Impacto nos negócios
• Segurança integral da infraestrutura na nuvem e dos usuários do Windows Virtual Desktop
• Visibilidade e monitoramento de todo o ambiente Microsoft Azure, viabilizando a gestão proativa tanto na nuvem como on-premises
• Maior disponibilidade de conexão via SD-WAN segura
• Conformidade com a LGPD e a proteção de dados dos associados
• Melhor gestão do tempo da equipe da TI
Soluções Fortinet
• FortiGate Next-Generation Firewall
• FortiGate-VM no Microsoft Azure
• Fortinet Secure SD-WAN
• FortiAnalyzer
• FortiManager
• FortiGuard IOC Services
Assim como ajudamos a CASU, a NowCy está preparada para ajudar a sua empresa com seus desafios de cibersegurança! Fale conosco e saiba como.
